De redundantie en veerkracht die de cloud biedt, zijn volgens Christian van cruciaal belang voor de bedrijfscontinuïteit en het herstel na een ramp.
“We zijn erg streng in het minimaliseren van de downtime en de impact ervan op onze eindgebruikers,” zei Bhat, waarbij hij opmerkte dat cloud EPD hem ook toegang geeft tot dashboards en rapporten die naleving van HIPAA en beveiligingsframeworks aantonen, zoals die van het National Institute of Standards and Technology en de International Organization for Standardization.
Bhat adviseert zorgorganisaties om EPD-migratie te overwegen om ‘beveiliging tot een primaire vereiste te maken’.
“Als je beveiliging onderdeel maakt van de initiële build en over de juiste segmentatie en controles beschikt, bevindt je je in een veel veiligere omgeving zodra je migratie is voltooid”, zegt hij.
Christian vergelijkt het ontwerpen van beveiliging in de cloud met het bouwen van een huis: “Je hoeft niet te wachten tot het huis gebouwd is om de kabels aan te leggen – je doet het allebei tegelijk.”
EPD-beveiligingsacties: verantwoordelijkheden definiëren
“Het beschermen van persoonlijke gegevens van patiënten is de belangrijkste verantwoordelijkheid van zorginstellingen”, aldus Ahumada.
Cloudgebaseerde EPD’s helpen zorgorganisaties deze verantwoordelijkheden te vervullen.
Slechts één medewerker die op een bijlage in een phishing-e-mail klikt, kan een reeks problemen voor de hele organisatie veroorzaken. Elke interactie van een werknemer met elk systeem vertegenwoordigt een potentiële kwetsbaarheid. Met cloudgebaseerde EPD’s wordt de beveiliging echter op een centraal punt beheerd, zei Ahumada.
Maar die voordelen brengen ook risico’s met zich mee. “Dat centrale punt wordt een enkel punt van mislukking”, zei hij. Als deze punten worden overtreden, kunnen criminelen brede toegang krijgen tot gevoelige patiënt- en organisatiegegevens.
Om de voordelen van cloudgebaseerde EPD’s te benutten en tegelijkertijd de risico’s te beperken, moeten zorgorganisaties de beveiligingsmaatregelen van hun leveranciers van EPD-software en cloudplatforms zorgvuldig overwegen en de beveiligingsverantwoordelijkheden van elke partij zorgvuldig definiëren in hun zakelijke overeenkomsten.
“We verwachten de hoogste normen van onze leveranciers, en dat bracht veel planning, testen en vallen en opstaan met zich mee voordat we naar de cloud overstapten”, zei Ahumada over de Johns Hopkins Epic-migratie, die ongeveer twee jaar geleden met de planningsfase begon en over ongeveer een jaar voltooid zal zijn. “Beveiliging is een gedeelde verantwoordelijkheid tussen leveranciers en zorgorganisaties.”
